Llegamos a ustedes gracias a:



Alertas de Seguridad

Cuidado con este nuevo ataque de phishing

Que busca sus contraseñas

[01/09/2021] Un consejo clásico de seguridad en Internet acaba de morder el polvo. Durante mucho tiempo, a los usuarios de correo electrónico se les decía que pasaran el mouse por encima de un enlace para ver a dónde conducía; si veía la URL de un sitio web legítimo, estaba a salvo. Pero el martes, Microsoft compartió detalles sobre un nuevo tipo de ataque de phishing: Correos electrónicos con enlaces que contienen un sitio web conocido al principio, pero que en realidad redirigen a una página maliciosa.

Esta estratagema se basa en un tipo de enlace que suelen utilizar los equipos de ventas y marketing para rastrear información sobre quién hace clic en una URL en un boletín informativo o en las redes sociales. Conocidos como enlaces de redirección abierta, la estructura del enlace comienza con un dominio primario, luego incluye una cadena de datos de análisis y un sitio de destino final.

Pero como describe Microsoft en un post de su blog de seguridad, esta estrategia de phishing utiliza los enlaces de redirección abierta para explotar la formación en seguridad de un usuario final medio. Dado que las redirecciones abiertas pueden comenzar con cualquier dominio primario y terminar con cualquier destino final, estos enlaces de phishing pueden comenzar con un sitio legítimo y luego ir a una página maliciosa.

El uso de captchas para dar un aire de autenticidad añade más complejidad a este esquema. Los usuarios que creen que están en un sitio genuino introducirán sus credenciales de inicio de sesión en la creencia de que están accediendo a una notificación, informe o incluso a una reunión de Zoom, solo para encontrarse con una página de error falsa en la que se afirma que se ha agotado la sesión o que la contraseña es incorrecta, lo que provoca una segunda introducción de las credenciales de inicio de sesión. Después de que el intento de phishing haya capturado con éxito el ID de usuario y la contraseña dos veces, los usuarios son redirigidos a otro sitio web genuino.

Puede ver ejemplos específicos de este ataque y una lista de muestra de URLs de destino maliciosas en la publicación del blog de Microsoft, pero no necesita profundizar tanto para protegerse. En su lugar, empiece a utilizar un gestor de contraseñas. Éste no proporcionará automáticamente sus credenciales de acceso en un sitio falsificado. También puede mirar toda la URL al pasar el mouse por encima, pero no es un método tan infalible como un gestor de contraseñas.